Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.
Registrazione delle richieste con registrazione dell'accesso al server
La registrazione degli accessi al server fornisce record dettagliati per le richieste che sono effettuate a un bucket. I log di accesso al server possono essere utilizzati per l'analisi operativa, per comprendere il livello di sicurezza e per riaddebitare gli utenti.
Amazon S3 raccoglie periodicamente i record dei log di accesso, li consolida e li consegna alla destinazione prescelta. Puoi inviare i log ad Amazon CloudWatch Logs o a un bucket Amazon S3 per uso generico.
Nota
I log di accesso al server non registrano informazioni sugli errori di reindirizzamento di aree errate per le regioni lanciate dopo il 20 marzo 2019. Wrong-Region gli errori di reindirizzamento si verificano quando viene effettuata una richiesta per un oggetto o un bucket al di fuori della regione in cui esiste il bucket.
Opzioni di distribuzione
È possibile inviare i log di accesso al server a due destinazioni. È possibile utilizzarne uno o entrambi.
-
Amazon CloudWatch Logs: fornisce i log in formato strutturato a un gruppo di CloudWatch log Logs. Puoi interrogare i log con CloudWatch Logs Insights, aggregare i log tra account e regioni e crittografare i log con. AWS KMS Dal gruppo di log, puoi anche inviare log ad Amazon S3 in formato JSON o Apache Parquet oppure eseguire il mirroring dei log su S3 Tables in formato Apache Iceberg per l'analisi SQL. CloudWatch Si applicano le tariffe di inserimento dei log forniti.
-
Bucket Amazon S3 per uso generico: invia i log in formato di testo delimitato da spazi a un bucket Amazon S3 specificato dall'utente. Non è previsto alcun costo per la consegna dei log. Si paga solo per l'archiviazione dei file di registro. Il bucket di destinazione deve trovarsi nello stesso Regione AWS bucket di origine. Account AWS
La tabella seguente confronta le due opzioni di consegna.
| Funzionalità | CloudWatch Registri Amazon | Bucket Amazon S3 per uso generico |
|---|---|---|
| Destinazioni | CloudWatch Registra un gruppo di log, Amazon S3 (JSON o Parquet) o Amazon Data Firehose. La distribuzione del gruppo di log CloudWatch Logs può essere estesa ai log di mirroring su S3 Tables in formato Iceberg. | Bucket Amazon S3 (testo delimitato da spazi) |
| Formato dei log | JSON strutturato (gruppo di log), JSON o Apache Parquet (Amazon S3), Apache Iceberg (tabelle S3) | Space-delimited testo |
| Esecuzione di query | CloudWatch Logs Insights (gruppo di log), Amazon Athena o Spark (tabelle S3) | Amazon Athena |
| Analisi SQL tramite tabelle S3 | Sì (mirror Iceberg automatico) | No (richiede ETL) |
| Cross-account aggregazione | Sì (le destinazioni Amazon S3 e Firehose supportano la consegna tra account) | No (solo lo stesso account) |
| Cross-Region aggregazione | Sì (le destinazioni Amazon S3 e Firehose supportano la consegna tra regioni) | No (solo nella stessa regione) |
| AWS KMS crittografia | Sì | No (SSE-S3 solo) |
| Configurazione | CloudWatch API di log o console Amazon S3 | API Amazon S3 (PutBucketLogging) o console |
| Latenza di consegna | Entro qualche ora | Entro qualche ora |
Best-effort consegna dei log del server
I record dei log degli accessi al server vengono distribuiti sulla base del miglior tentativo. La maggior parte delle richieste di un bucket correttamente configurato per la registrazione determinano la consegna di un report del log. La maggior parte dei record vengono distribuiti entro qualche ora dal momento della creazione, ma possono essere distribuiti come maggiore frequenza.
La completezza e la tempestività della registrazione del server non è tuttavia garantita. È possibile che il record del log per una richiesta specifica venga consegnato molto tempo dopo l'elaborazione effettiva della richiesta o non venga consegnato affatto. Potresti persino notare la duplicazione di un record di log. Lo scopo dei log del server è fornire un'idea della natura del traffico nel bucket. Sebbene sia raro perdere i record di log o vedere la duplicazione di un record di log, tieni presente che la registrazione di log del server non intende essere un resoconto completo di tutte le richieste.
Data la natura basata sul miglior tentativo possibile della registrazione di log del server, i report di utilizzo potrebbero includere una o più richieste di accesso che non appaiono in un log del server consegnato. Puoi trovare questi report di utilizzo in Report costi e utilizzo nella console Gestione costi e fatturazione AWS .
Tempo richiesto per l'applicazione delle modifiche dello stato di registrazione del bucket
L'applicazione effettiva delle modifiche dello stato di registrazione di un bucket sulla distribuzione dei file di log richiede tempo. Ad esempio, se abiliti la registrazione per un bucket, è possibile che nell'ora successiva alcune richieste vengano registrate nel log e altre no. Si supponga di modificare il bucket di destinazione per la registrazione dal bucket A al bucket B. Nell'ora successiva, alcuni log potrebbero continuare a essere consegnati al bucket A, mentre altri potrebbero essere consegnati al nuovo bucket di destinazione B. Analogamente, se si modifica il gruppo di log CloudWatch Logs utilizzato per la consegna, alcuni log potrebbero continuare a essere consegnati al gruppo di log precedente durante la transizione. In tutti i casi, le nuove impostazioni diventano effettive automaticamente.
Prezzi
Il costo della registrazione dell'accesso al server dipende dall'opzione di consegna utilizzata.
-
Amazon CloudWatch Logs: paghi per l'ingestione alle tariffe dei CloudWatch vendded logs, con prezzi a più livelli in base al volume. CloudWatch Logs comprime i log prima dell'archiviazione, quindi il volume archiviato è significativamente inferiore a quello acquisito. Se abiliti il mirror di S3 Tables, non ci sono costi aggiuntivi per l'archiviazione o la manutenzione delle tabelle. Paghi solo per le richieste di query ai prezzi di S3 Tables. Per le tariffe attuali, consulta CloudWatchi prezzi
. -
Bucket Amazon S3 per uso generico: la consegna dei log è gratuita. Paghi solo per l'archiviazione dei file di log alle tariffe di storage standard di Amazon S3. Il costo di trasferimento dei dati per la consegna dei file di log non viene valutato, ma viene addebitata la normale tariffa di trasferimento dei dati per l'accesso ai file di log. Per le tariffe attuali, consulta i prezzi di Amazon S3
.
Per ulteriori informazioni sulla distribuzione e l'utilizzo dei log di accesso al server, consulta le seguenti sezioni.